리버싱 문제를 풀다 너무 재밌어보이는 사이트를 발견하여 또 시작하게된 사이트...
pwnable.kr 이다.! 뭔가 내용도 스토리가 있어보인다.
아주 초보단계부터! 해보기!
사이트 화면
(사이트화면)
제일 앞에 문제 fd 문제부터 풀어보겠다.
(fd 문제)
Linux의 파일 디스크립터를 알아야한다는 그런 내용인거 같다.
일단 처음이니 접속을 해보자!
(접속!)
오호~ 첫화면~~
fd로 로그인하여 확인해본다.
(파일들)
먼저 소스코드를 확인해본다.
(소스코드)
소스코드를 확인해보니
어떤 조건들을 만족시켜서 fd_pwn 권한으로 flag 파일을 읽어주게 하는게 목표인것 같다.
처음에는 파일을 만들고 거기에 LETMEWIN\n 을 입력하여 이 파일 디스크립터를 입력해주어야겠다라고 생각하고 시작하다가 표준입력이 문득 생각이 들었다.
LETMEWIN\n을 표준입력으로 주고 fd를 0으로 만들면 되지 않을까?
(공격!)
여기서 한번의 실패를 겪었다.
하지만 strcmp는 마지막에 Null을 비교한다는 사실이 퍼뜩생각이나 혹시나 하는 마음으로 마지막에 널을 넣어주고 공격해보았다.
(공격)
성공!
첫문제는 조금 간단하지만 신선했다.! (이전에 풀던문제들과 달랐다.)
'WarGame > 500 Project' 카테고리의 다른 글
| (45/500) - pwnable.kr - bof (0) | 2017.07.05 |
|---|---|
| (44/500) - pwnable.kr - collision (0) | 2017.07.05 |
| (42/500) - Lena's Tutorial 01 (0) | 2017.07.05 |
| (41/500) Wargame.kr - Crypto Crackme Basic (0) | 2017.06.28 |
| (40/500) Wargame.kr - EASY_CrackMe (0) | 2017.06.27 |